ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
ke dni 1. 1. 2021
Pražského humanitního gymnázia, školské právnické osoby
Tento dokument vypracovalo Pražské humanitní gymnázium, školská právnická osoba
(dále jen „PHG“) za účelem poskytnutí kompletních informací o způsobech a podmínkách
zpracování osobních údajů. Tento dokument slouží pro Vaši lepší orientaci v problematice
ochrany osobních údajů a představuje nástroj pro snadné uplatnění Vašich práv a řešení
Vašich požadavků.
1. Právní rámec zpracování
PHG zpracovává Vaše osobní údaje vždy a výhradně v souladu s platnou legislativou,
tedy zákonem č. 101/2000 Sb., o ochraně osobních údajů v platném znění a Nařízením
Evropského parlamentu a Rady (EU) č. 2016/679 (Nařízení GDPR) a právními předpisy tyto
doplňující či nahrazující. PHG klade na bezpečnost zpracování a ochranu Vašich osobních údajů
zvláštní důraz, ochrana Vašich osobních údajů je pro nás absolutní prioritou.
PHG je povinno se při výkonu své podnikatelské činnosti řídit nad rámec zákona č. 101/2000
Sb., resp. Nařízení GDPR také především těmito právními předpisy, které také stanoví
povinnosti s dosahem do oblasti zpracování osobních údajů a jsou pro společnost PHG
závazné:
a) zák.č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,
b) zák. č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů,
c) zák.č. 373/2011 Sb., o specifických zdravotních službách, ve znění pozdějších předpisů,
d) zák.č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů,
e) zák.č. 155/1995 Sb., o důchodovém pojištění, ve znění pozdějších předpisů,
f) zák. č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých
souvisejících zákonů, ve znění pozdějších předpisů,
g) zák.č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění
pozdějších předpisů,
h) zák. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku
zaměstnanosti,
i) zák. č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném
vzdělávání, ve znění pozdějších předpisů,
j) zák. č. 563/2004 Sb., o pedagogických pracovnících a o změně některých zákonů,
ve znění pozdějších předpisů,
k) zák.č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů,
l) Zákon č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů,
m) Zákon č. 586/1992 Sb., o daních z příjmu, ve znění pozdějších předpisů,
n) Zák. č. 253/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů,
o) Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
p) Zák. č. 480/2004 Sb., o některých službách informační společnosti a o změně některých
zákonů, ve znění pozdějších předpisů,
q) 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů,
ve znění pozdějších předpisů,
- případně právními předpisy tyto doplňující, měnící nebo nahrazující.
PHG podléhá dozoru Úřadu pro ochranu osobních údajů České republiky, ke kterému můžete
v případě, že nebudete spokojeni s postupy PHG při uplatnění Vašich práv, resp. při zpracování
Vašich osobních údajů podat stížnost.
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
2. Kdo údaje zpracovává
Správcem Vašich osobních údajů je Pražské humanitní gymnázium, školská právnická
osoba, IČO: 25088246, se sídlem Svatoslavova 333/4, 140 00 Praha 4 – Nusle, zapsaná
v rejstříku školských právnických osob vedeného Ministerstvem školství, mládeže
a tělovýchovy ČR ve složce 2015 pod pořadovým číslem 027. Vůči tomuto správci tak můžete
uplatňovat veškerá Vaše práva a vůči němu směřovat Vaše dotazy.
Obchodními partnery PHG jsou především JK Education, s.r.o., IČO: 015 55 804, se sídlem
Svatoslavova 333/4, Nusle, 140 00 Praha 4, Česká republika, zapsanou v obchodním rejstříku
vedeném Městským soudem v Praze, oddíl C, vložka 280537, American Academy LLC,
IČO: 2017-000752595, se sídlem: 1712 Pioneer Ave. Ste. 2153, Cheyenne, Wyoming 82001,
USA, zapsaná v rejstříku vedeném státním tajemníkem státu v Cheyenne, Wyoming, PHG
Servis s.r.o., IČO: 049 19 661, se sídlem Svatoslavova 333/4, 140 00 Praha 4, zapsána
v obchodním rejstříku vedeném u Městského soudu v Praze (oddíl C, vložka 255206),
a/nebo jiné společnosti ze skupiny American Education, tj. jakékoli společnosti ovládané
společností American Education, s.r.o., IČO: 071 99 783, se sídlem U Matěje 24/5, Dejvice,
160 00 Praha 6, Česká republika, zapsanou v obchodním rejstříku vedeném Městským soudem
v Praze (oddíl C, vložka 296485). PHG zpracovává Vaše osobní údaje prostřednictvím svých k tomu pověřených zaměstnanců
či spolupracovníků a rovněž prostřednictvím prověřených zpracovatelů, přičemž vždy platí,
že tyto osoby:
a) jsou důkladně vybírány a prověřovány, jsou bezúhonné a k zajištění řádné ochrany
Vašich osobních údajů způsobilé,
b) jsou vázány povinností mlčenlivosti pod přísnými sankcemi,
c) jsou vázány přísnými pravidly zpracování a zároveň jsou povinny sami zajišťovat
veškeré bezpečnostní standardy, které jim PHG určuje a které pravidelně kontroluje,
d) zpracovávají vždy pouze takový rozsah Vašich osobních údajů, který je pro plnění
daného úkonu zpracování nezbytný, a to pouze po nezbytně nutnou dobu,
e) Vaše osobní údaje zpracovávají vždy pouze v bezpečném prostředí informačního
systému PHG na zabezpečených prostředcích výpočetní techniky,
f) Vaše osobní údaje zpracovává vždy pouze PHG, nebo spolupracovník, který Vám
poskytuje zprostředkovatelské/servisní služby, resp. vždy pouze ten, který
se na daném obchodním případu osobně podílí/podílel, a dále pověření zaměstnanci
obchodních partnerů PHG zajišťující plnění jednotlivých administrativních či jiných
procesů u obchodních partnerů PHG, a to vždy pouze v rozsahu nezbytném pro jejich
pracovní činnost,
g) jsou povinny veškeré činnosti zpracování osobních údajů důsledně zaznamenávat,
h) podléhají pravidelné a soustavné kontrole plnění povinností při zpracování
a dodržování bezpečnostních standardů PHG.
3. Jaké osobní údaje PHG zpracovává
PHG v souladu s příslušnými právními předpisy zpracovává výhradně takové údaje, které
mu ukládá příslušný právní předpis a takové údaje, které jsou nezbytné pro jednání PHG a jeho
obchodních partnerů s odbornou péčí. PHG dále zpracovává osobní údaje svých zaměstnanců,
spolupracovníků a třetích osob, které jsou nezbytné pro řádné plnění povinností
dle příslušných právních předpisů a konkrétní smlouvy (pracovní, o poskytování vzdělání atd.).
Za tímto účelem PHG zpracovává tyto kategorie údajů:
i. identifikační údaje – osobní údaje sloužící k Vaší identifikaci (jméno, příjmení,
rodné příjmení, titul, datum narození, číslo dokladu totožnosti, IČ apod.),
ii. kontaktní údaje – osobní údaje sloužící k zajištění kontaktu s Vámi (adresa trvalého
pobytu, korespondenční adresa, telefonní číslo, e-mailová adresa),
iii. údaje nezbytné pro plnění pracovní smlouvy,
iv. údaje nezbytné pro poskytování vzdělání,
v. údaje požadované právními předpisy pro řádné vedení účetnictví, mzdové agendy
a organizaci nemocenského, sociálního a zdravotního zabezpečení,
vi. některé údaje o zdravotním stavu, je-li to nezbytné v rámci plnění zákonných
povinností zaměstnavatele (např. údaje o těhotenství zaměstnankyně, údaje
o pracovní neschopnosti zaměstnance, pracovní úrazy a s tím související
pracovnělékařské prohlídky – vstupní a periodické),
vii. osobní údaje uvedené v životopisu uchazeče – před provedením výběrového řízení
se zpracovává v souvislosti s opatřeními směřujícími k plnění pracovní smlouvy,
po provedeném výběrovém řízení u úspěšných uchazečů v souvislosti s plněním
pracovní smlouvy, Osobní údaje uvedené výše je PHG povinno, resp. oprávněno zpracovávat i bez Vašeho
souhlasu, neboť jejich zpracování PHG ukládají příslušné právní předpisy, případně je PHG
oprávněno tyto zpracovávat v souvislosti s plněním smluvní povinnosti či na základě
oprávněného zájmu (viz dále). I nadále ale platí, že je výhradně na Vás, zda PHG Vaše
osobní údaje poskytnete či nikoliv. V případě, že ale osobní údaje v požadovaném rozsahu
neposkytnete, je PHG oprávněno smlouvu neuzavřít, službu neposkytnout či spolupráci
nenavázat.
viii. Osobní údaje pro marketingovou činnost PHG – osobní údaje, které PHG
zpracovává za účelem marketingové činnosti PHG, zejména zasílání obchodních
sdělení či reklamy (jméno, příjmení, telefonní číslo, e-mailová adresa,
korespondenční adresa),
ix. fotografie/videa – jedná se o fotografie/videa z akcí či setkání, k jejichž pořízení
je nutný samostatný souhlas, fotografie a videa mohou být využity v rámci
marketingové propagace PHG, a to jejich zveřejněním na sociálních sítích,
v internetových prezentacích PHG, v letácích, oběžníku apod.
Osobní údaje uvedené pod body vii. a viii. je PHG oprávněno zpracovávat pouze s Vaším
souhlasem, a to vždy po nezbytně nutnou dobu, nejdéle však po dobu trvání takového
souhlasu. Udělení souhlasu se zpracováním je zcela dobrovolné a nemá vliv na trvání další
spolupráce.
PHG zpracovává osobní údaje vždy pouze v rozsahu nezbytném pro splnění daného účelu,
osobní údaje získané za jedním účelem, nesmí použít pro jiný účel, nejsou-li tyto účely
vzájemně slučitelné.
PHG zpracovává zpravidla jen takové osobní údaje, které jste mu poskytli. V některých
ojedinělých případech získává PHG osobní údaje rovněž z veřejně dostupných zdrojů (síť
internet) nebo od orgánů veřejné moci (soudy, exekutoři, dozorové orgány apod.), případně
od jiných správců nebo svých zpracovatelů. PHG v postavení správce osobních údajů může získávat osobní údaje rovněž od osoby
zpracovatele, který pro PHG zpracovává na základě písemného pověření osobní údaje.
4. Za jakým účelem PHG osobní údaje zpracovává
PHG zpracovává Vaše osobní údaje za těmito účely:
a) výkon vlastní činnosti,
b) plnění zákonných povinností,
c) plnění smluvních povinností,
d) ochrana osob, majetku, dat, obchodního tajemství a oprávněných zájmů osob, včetně
řádné identifikace a autentizace jednajících osob,
e) určení, výkon a obhajoba právních nároků PHG,
za účely uvedenými pod písm. a) až e) je PHG oprávněno zpracovávat Vaše osobní údaje
v souladu s Nařízením GDPR případně i bez Vašeho souhlasu.
f) marketingové akce a propagační činnost PHG – zasílání marketingových nabídek,
reklamy, akce sloužící ke zvýšení povědomí o značce, propagace v rámci internetového
prostředí,
g) případně další účely.
Za účely uvedenými pod písm. f) a g) zpracovává PHG osobní údaje výhradně s Vaším
souhlasem.
PHG je oprávněno osobní údaje zpracovávat vždy také (je-li to v daném případě relevantní)
za účelem určení, výkonu a obhajoby vlastních právních nároků, a to i přes to, že osobní údaje
byly získány za jiným účelem. Takto je PHG oprávněno postupovat, jestliže původní účel a účel
obhajoby právních nároků spolu jakkoliv souvisí, resp. na sebe navazují.
5. Na jakém právním základě a po jakou dobu PHG osobní údaje zpracovává
PHG zpracovává osobní údaje ve smyslu čl. 6, případně čl. 9 Nařízení GDPR na těchto právních
základech:
a) souhlas subjektu údajů – na tomto právním základě jsou zpracovávány osobní údaje
tehdy, neexistuje-li (není-li možné uplatnit) jiný právní základ zpracování,
a to vždy po dobu trvání účelu, pro který byly osobní údaje získány, nejdéle
však do odvolání souhlasu, přičemž platí, že v těchto případech zpracování máte vždy právo svůj souhlas odvolat (způsoby odvolání souhlasu jsou uvedeny dále), typicky jde
o zpracování fotografií apod.,
b) plnění smluvní povinnosti – byla-li mezi Vámi a PHG uzavřena smlouva, je PHG
oprávněno zpracovávat osobní údaje, které získala při plnění smlouvy, resp. které jsou
pro výkon práv a povinností ze smlouvy nezbytné, a to po dobu trvání příslušné
smlouvy,
c) plnění právní povinnosti – PHG je povinno zpracovávat vybrané osobní údaje, pokud
mu takovou povinnost stanoví příslušný právní předpis, a to po dobu stanovenou
v příslušném právním předpisu.
d) oprávněný zájem PHG – v takovém případě PHG zpracovává osobní údaje po dobu
trvání jejího oprávněného zájmu (typicky jde o ochranu osob a majetku). V případě,
že uplatníte námitku proti takovému zpracování odůvodněnou Vaší individuální
situací a této námitce po řádném posouzení PHG vyhoví, pak je PHG povinno ukončit
dané zpracování.
Oprávněnými zájmy PHG se rozumí zejména oprávněný zájem:
i. na výkonu podnikatelské činnosti jako své hlavní výdělečné činnosti, která
je zdrojem příjmů PHG,
ii. na zabezpečení základních organizačních a funkčních procesů PHG,
iii. na určení, výkonu a obhajobě právních nároků PHG,
iv. na ochraně osob, majetku, dat, obchodního tajemství a oprávněných zájmů
osob včetně zájmu na řádné identifikaci a autentizaci jednajících osob.
Každý osobní údaj může být zpracováván na základě více právních základů. Každý osobní údaj
může být zpracováván, pokud existuje alespoň jeden právní základ pro jeho zpracování.
Odpadne-li poslední právní základ pro zpracování daného osobního údaje, musí být osobní
údaj řádně zlikvidován.
6. Komu mohou být osobní údaje předány
PHG je oprávněno osobní údaje poskytnout těmto subjektům:
a) státním orgánům a dalším subjektům v rámci plnění zákonné povinnosti ve smyslu
příslušných právních předpisů (např. zák.č. 187/2006 Sb., o nemocenském pojištění,
ve znění pozdějších předpisů, zák.č. 155/1995 Sb., o důchodovém pojištění, ve znění
pozdějších předpisů, zák.č. 582/1991 Sb., o organizaci a provádění sociálního
zabezpečení, ve znění pozdějších předpisů apod.),
b) zpracovatelům osobních údajů na základě písemné smlouvy o zpracování osobních
údajů a poskytnutí dostatečných technických a organizačních záruk k ochraně osobních
údajů (např. poskytovatelé IT služeb, účetní apod.),
c) zaměstnancům či dalším osobám v obdobném smluvním vztahu k PHG za účelem
plnění jejich pracovních povinností jménem PHG,
d) dalším subjektům, je-li to nezbytné pro určení, výkon nebo obhajobu právních nároků
PHG (např. soudy, exekutoři, advokáti apod.),
e) s Vaším souhlasem dalším osobám,
přičemž vždy platí, že osobní údaje jsou výše uvedeným příjemcům poskytovány pouze
v rozsahu nezbytném pro stanovený účel a po nezbytnou dobu.
7. Zásady bezpečnosti osobních údajů
PHG důsledně dbá na dodržování všech bezpečnostních a organizačních opatření, které
za účelem ochrany osobních údajů zavedlo.
PHG pravidelně a důsledně kontroluje dodržování bezpečnostních a organizačních opatření
k zajištění ochrany osobních údajů, pravidelně vyhodnocuje zjištěné skutečnosti
a svá bezpečnostní a organizační opatření dle potřeby aktualizuje.
Osobní údaje jsou zpracovávány výhradně k tomu pověřenými osobami, které PHG důsledně
prověřuje jak před zahájením zpracování, tak v jeho průběhu. Všechny osoby, které mají
přístup k osobním údajům, jsou vázány povinností mlčenlivosti pod přísnými sankcemi.
8. Jaká máte práva a jak je můžete uplatnit
Čl. 15–22 Nařízení GDPR vymezuje práva, která můžete vůči PHG uplatnit. Pro usnadnění
výkonu Vašich práv vytvořilo PHG jednoduchý formulář. Prosíme, používejte vždy tento
formulář, předejdete tím zbytečnému prodlužování celého procesu uplatnění práv
a případným dalším možným komplikacím.
Vyplněný a podepsaný formulář zasílejte, prosím, na adresu:
Pražské humanitní gymnázium, školská právnická osoba
Svatoslavova 333/4
Nusle
140 00 Praha 4
Podepsaný a vyplněný formulář NEDOPORUČUJEME z důvodu ochrany vašich osobních údajů
zasílat prostřednictvím nešifrované e-mailové zprávy.
Máte možnost uplatit dle Vašeho uvážení tato práva:
a) právo na přístup k osobním údajům – PHG Vám poskytne výpis (potvrzení) o osobních
údajích zpracovávaných o Vaší osobě v rozsahu dle čl. 15 Nařízení GDPR na základě
žádosti (formuláře) s Vaším úředně ověřeným podpisem,
b) právo na opravu nepřesných osobních údajů – zjistíte-li, že o Vás PHG zpracovává
nepřesné či neaktuální osobní údaje, je PHG povinno bez zbytečného odkladu poté,
co o tom bude vyrozuměno, provést opravu nepřesných osobních údajů, provádí
se na základě písemné žádosti (formuláře),
c) právo na výmaz – v případech stanovených v čl. 17 Nařízení GDPR PHG vymaže
zpracovávané osobní údaje (jde zejména o případy, kdy byste odvolali souhlas
se zpracováním a neexistuje jiný právní základ pro takové zpracování, kdy byste
uplatnili námitku proti zpracování a neexistují žádné převažující oprávněné PHG
pro zpracování, kdy osobní údaje již nejsou potřebné pro dané účely,...), provádí
se na základě písemné žádosti (formuláře) nebo automaticky, nejsou-li již osobní údaje
potřebné pro daný účel zpracování,
d) právo na omezení zpracování – po dobu, než PHG posoudí oprávněnost Vaší námitky
proti zpracování nebo po dobu, než PHG ověří přesnost osobních údajů tam, kde jejich
přesnost popíráte, anebo v případě, že zpracování je protiprávní a odmítáte výmaz
a místo toho žádáte o omezení použití, omezí PHG přechodně zpracování osobních
údajů. Provádí se na základě písemné žádosti (formuláře), pokud žádáte omezení,
nebo automaticky v případě uplatnění práva na námitku či opravu,
e) právo na přenositelnost – je-li zpracování konkrétních osobních údajů založeno
na souhlasu nebo na smlouvě a je-li zároveň prováděno automatizovaně, máte právo
získat a předat jinému správci osobní údaje, které se Vás týkají. Provádí se na základě
písemné žádosti (formuláře) s Vaším úředně ověřeným podpisem,
f) právo vznést individuální námitku – je-li zpracování založeno na základě oprávněného
zájmu PHG, máte právo vznést z důvodů týkajících se Vaší konkrétní situace námitku
proti takovému zpracování. Námitka bude PHG důkladně posouzena. Námitce bude
vyhověno, převažuje-li Váš individuální zájem nad oprávněnými zájmy PHG. Provádí
se na základě písemné žádosti (formuláře),
g) právo vznést absolutní námitku proti přímému marketingu – jsou-li osobní údaje
zpracovávány za účelem přímého marketingu, můžete vznést absolutní námitku.
Na rozdíl od individuální námitky dle písm. f) tohoto článku se tato námitka
neposuzuje, ale automaticky dochází k ukončení zpracování pro tyto účely. Provádí
se na základě písemné žádosti (formuláře), nebo kliknutím na odkaz uvedený přímo
v konkrétní elektronické marketingové zprávě,
h) právo odvolat souhlas se zpracováním – souhlasse zpracováním Vašich osobních údajů
je možné odvolat buď jako celek nebo pro jednotlivé účely zpracování. PHG nebude
nadále zpracovávat osobní údaje, k jejichž zpracování byl souhlas odvolán, nemá-li
k tomu jiný právní základ zpracování. Souhlas lze odvolat elektronicky vyplněním
a potvrzením formuláře odvolání souhlasu se zpracováním osobních údajů, který Vám bude zaslán na Vaši e-mailovou adresu po zaslání zprávy na e-mailovou adresu
info@phgymnazium.cz.
i) Právo nebýt předmětem žádného rozhodnutí založeného výhradně
na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní
účinky nebo by se Vás obdobným způsobem významně dotýkalo – toto právo
se neuplatňuje, PHG neprovádí žádné automatizované rozhodování, které by pro Vás
mělo právní nebo obdobné účinky.
Ve všech výše uvedených případech Vám PHG bez zbytečného odkladu, nejpozději
však do 1 měsíce od obdržení Vaší žádosti poskytne informace o tom, jak byla Vaše žádost
vyřešena. Lhůtu lze s ohledem na složitost a počet žádostí prodloužit o další 2 měsíce.
V případech, kdy jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože
se opakují, může PHG odmítnout žádosti vyhovět nebo uložit za zpracování žádosti
administrativní poplatek zohledňující náklady spojené s poskytnutím informací.
PHG zřídilo pro zajištění ochrany osobních údajů a udržování standardů kvality a bezpečnosti
při zpracování personálních dat funkci Pověřence pro ochranu osobních údajů. Na pověřence
je možné se obrátit v případě jakýchkoliv nejasností, dotazů či stížností v oblasti ochrany
osobních údajů.
Pověřenec pro ochranu osobních údajů:
Tomáš Netopil
netopil@jkeducation.cz
+ 420 722 761 478
Zásady zpracování a ochrany osobních údajů jsou průběžně aktualizovány.